Ứng dụng phần mềm quảng cáo Android trên Google Play thu hút được hai triệu lượt cài đặt

30 tháng 10, 2023

Several malicious Google Play Android apps installed over 2 million times push intrusive ads to users while concealing their presence on the infected devices.

Một số ứng dụng Google Play Android độc hại được cài đặt hơn 2 triệu lần sẽ đẩy các quảng cáo xâm nhập đến người dùng đồng thời che giấu sự hiện diện của chúng trên các thiết bị bị nhiễm.


Trong báo cáo mối đe dọa di động hàng tháng mới nhất của Google, các nhà phân tích của Doctor Web đã xác định các trojan trên Google Play có liên quan đến các dòng phần mềm độc hại 'FakeApp', 'Joker' và 'HiddenAds'.


Mối quan tâm đặc biệt là bốn ứng dụng phần mềm quảng cáo (HiddenAds) sau đây được ngụy trang dưới dạng trò chơi:

  • Super Skibydi Killer – 1.000.000 lượt tải xuống
  • Agent Shooter – 500.000 lượt tải xuống
  • Rainbow Stretch – 50.000 lượt tải xuống
  • Rubber Punch 3D – 500.000 lượt tải xuống





Ứng dụng trò chơi HiddenAds trên Google Play (Dr. Web)




Dr. Web giải thích rằng sau khi nạn nhân cài đặt các ứng dụng này trên thiết bị của mình, chúng sẽ ẩn bằng cách thay thế biểu tượng của mình bằng biểu tượng của Google Chrome hoặc sử dụng hình ảnh biểu tượng trong suốt để tạo khoảng trống trong App Drawer (ngăn kéo ứng dụng).


Các ứng dụng này hoạt động lén lút trong background khi khởi chạy, lợi dụng trình duyệt để khởi chạy quảng cáo và tạo doanh thu cho nhà khai thác.


Các nhà phân tích cũng phát hiện ra một số ứng dụng thuộc FakeApp, hướng người dùng đến các trang web lừa đảo đầu tư.


Trong các trường hợp khác, Dr. Web phát hiện các ứng dụng trò chơi tải các trang web sòng bạc trực tuyến đáng ngờ vi phạm chính sách của Google Play.


Một số ví dụ đáng chú ý trong số đó là:

  • Eternal Maze (Yana Pospyelova) – 50.000 lượt tải xuống
  • Jungle Jewels (Vaibhav Wable) – 10.000 lượt tải xuống
  • Stellar Secrets (Pepperstocks) – 10.000 lượt tải xuống
  • Fire Fruits (Sandr Sevill) – 10.000 lượt tải xuống
  • Cowboy's Frontier (Precipice Game Studios) – 10.000 lượt tải xuống




Ứng dụng giả mạo dẫn người dùng đến các trang web sòng bạc (Dr. Web)




Cuối cùng, nhóm chống vi-rút đã phát hiện ra hai ứng dụng gia đình Joker trên Google Play, giúp người dùng đăng ký các dịch vụ trả phí:

  • Love Emoji Messenger (Korsinka Vimoipan) – 50.000 lượt tải xuống
  • Hình Nền Đẹp HD -Beauty Wallpaper HD (fm0989184) – 1.000 lượt tải


Tất cả các ứng dụng được trình bày trong báo cáo này đã bị xóa khỏi Google Play tại thời điểm viết bài.


Tuy nhiên, những người dùng có thể đã cài đặt chúng trước đây phải xóa chúng ngay lập tức và thực hiện quét toàn bộ thiết bị bằng Play Protect và công cụ chống vi-rút dành cho thiết bị di động.


Dr. Web cũng đã công bố danh sách hàm băm cho tất cả các ứng dụng Android độc hại mà các nhà phân tích của họ đã phát hiện vào tháng trước trên GitHub.


Để tránh tải xuống phần mềm độc hại từ Google Play, hãy giảm thiểu ứng dụng bạn cài đặt ở mức tối thiểu cần thiết, đọc kỹ đánh giá của người dùng và thực hiện kiểm tra để đảm bảo nhà phát hành đáng tin cậy.



Nguồn: bleepingcomputer.com



Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: